Comprendre l'architecture HA recommandée de Service Provider

Si la fonctionnalité Identity Manager Service Provider doit être utilisée, Sun recommande d'ajouter un niveau Web entre le niveau utilisateur et le niveau d'application. Ce niveau Web sera constitué de un ou plusieurs serveurs Web résidant dans une zone démilitarisée (DMZ) séparée par un pare-feu du niveau d'application.

Un référentiel LDAP est obligatoire si la fonctionnalité Service Provider est utilisée. Si Identity Manager prendra uniquement en charge des clients de l'extranet, un référentiel Identity Manager standard est recommandé mais pas obligatoire. Sinon, si Identity Manager doit prendre en charge à la fois les utilisateurs de l'intranet et ceux de l'extranet, un référentiel LDAP et un référentiel Identity Manager standard sont nécessaires.

Figure 3–3 Architecture haute disponibilité d'Identity Manager Service Provider